Согласно информации агентства РБК, Центральный банк РФ и платежная система Visa предупредили российские кредитные организации о появлении новой утечки данных. В открытый доступ попали данные более 55 тыс. банковских карт пользователей из России. Источник утечки — латвийский маркетплейс «Joom» (joom.com).
По данным Telegram-канала «Утечки информации», в открытом доступе появился Excel-файл с 55 425 строками, которые содержат:
- первые 6 и последние 4 цифры платежной карты;
- тип карты (Visa, MasterCard, МИР);
- банк-эмитент карты;
- дата истечения карты;
- имя на карте латиницей;
- имя/фамилия покупателя;
- мобильный телефон;
- адрес электронной почты;
- почтовый адрес.
РБК пояснило, что в утекшей базе данных есть информация о картах клиентов Сбербанка, «Россельхозбанка», «Открытия», «Райффайзенбанка»," МКБ", «Тинькофф банка», «Промсвязьбанка», а также других российских и зарубежных банков.
Представитель Сбербанка сообщил РБК, что кредитная организация знает о случившемся, но не нашла данных карт своих клиентов в утекшей базе. При этом Сбербанк обнаружил в утечке сведения о картах клиентов своих зарубежных «дочек». Представитель «Открытия» заявил, что банк взял на дополнительный контроль все операции по картам своих клиентов из утечки. «Райффайзенбанк» уже заблокировал скомпрометированные карты и сообщил клиентам об их перевыпуске. Эту же процедуру начали в «Промсвязьбанке».
Представитель Joom пояснил, что, скорее всего, это данные из утечки, которая произошла в марте этого года. Тогда сервис провел расследование и разорвал отношения с одним из контрагентов, который допустил публикацию данных пользователей, а угроза дальнейшей утечки была устранена. Но тогда речь шла только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) «как минимум одной тысячи пользователей» в России и Белоруссии, а не о 55 тысячах. В настоящий момент Joom проверяет новую информацию от Центробанка и Visa.
Эксперт пояснил изданию Forbes, что эти данные клиентов интернет-магазина без платежной информации могут использоваться только с целью мошенничества путем социальной инженерии, когда злоумышленники обманывают банковских клиентов, для убедительности используя персональную информацию из подобных утечек.
ВТБ также начал проверку по факту утечки данных своих клиентов, которые оплачивали покупки на маркетплейсе Joom. ВТБ отмечает, что угрозы сохранности средств клиентов нет: такой набор данных не позволяет злоумышленникам предпринимать какие-либо действия со счетами клиентов, однако может быть использован в схемах социальной инженерии.
«Служба безопасности банка предпринимает все необходимые в данной ситуации меры. В настоящий момент мы проводим всестороннюю проверку данного факта, в том числе с привлечением правоохранительных органов. Просим наших клиентов со своей стороны соблюдать требования финансовой безопасности и не передавать третьим лицам, в том числе и по телефону, персональные данные карт, пароли, коды из sms-сообщений и другую информацию», — заявили в ВТБ.
Пример части обнаруженной утечки по информации от Telegram-канала «Утечки информации».
